Passwords

  • びっくり! 有名サイトは未だにこんなひどいパスワードを許している

    びっくり! 有名サイトは未だにこんなひどいパスワードを許している

    Amazon、Reddit、Wikipediaをはじめとする超人気サイトなら、”password1″や”hunter2″がひどいパスワードであることをユーザーに教えていると思うかもしれない。しかし、そうではない。有力サイトのパスワード傾向を過去11年間追跡したある調査プロジェクトによると、ほとんどのサイトがパスワードにおおまかな制約しか課しておらずほとんどユーザーの役に立っていない。 続きを読む

  • Dropbox、パスワード再設定を求める―対象は2012年半ば以降変更していないユーザー

    Dropbox、パスワード再設定を求める―対象は2012年半ば以降変更していないユーザー

    Dropboxは今日(米国時間8/25)の午後、2012年半ば以降一度もパスワードを変更していないユーザーにパスワードの変更を求める。 2012年6月にLinkedInがハッカーにに侵入され、その際盗まれたみられる1億1700万のアカウントのパスワードが今年5月にネットにアップされた。この事態を受けて2012年半ばという時期が決定されたとみられる。最近、過去の大規模なハッキングで盗難にあったパスワードや個人情報がネット上で発見される例が続いている(また今年5月にはMySpaceが大規模にハックされた)。 続きを読む

  • Ashley Madisonのアカウント盗難事件が明かす‘愚かなパスワードは不滅です’

    Ashley Madisonのアカウント盗難事件が明かす‘愚かなパスワードは不滅です’

    人気の不倫サイト(ただし女性の多くはボットだという説もある)Ashley Madisonの最近のハッキング事件は、数百万のアカウント情報が盗まれるという大規模な被害だったが、われわれに再び、あのおなじみの苦(にが)い良薬を服(の)ませてくれた。それは、パスワードは必ず暗号化されるけれども、暗号は愚かしいパスワードの愚かしさを救ってはくれない、という事実だ。 続きを読む

  • セキュリティの重要性が強調される時代、それでも跋扈する「人気」パスワード

    セキュリティの重要性が強調される時代、それでも跋扈する「人気」パスワード

    2014年は、デジタル・セキュリティについての話題が多く登場した年でもあった。被害者となるのも、もはやテック系の業界に身を置く人や、新手のサービスに関わる人ばかりではない。たとえばSnapchat、Target、あるいはSony Entertainmentの情報が漏洩したりもして、セキュリティ被害というのが誰の身にも起こりえることが明らかになってきた。セキュリティ被害といっても、NSAの動向がどうしたというような難しい話をしようとしているのではない。インターネット上での活動を増加させつつある私たち自身が、十分な対応をとっていないことが多… 続きを読む

  • iOS 8版1Passwordはフリーミアム。一部アプリで指紋認証が利用可能に

    iOS 8版1Passwordはフリーミアム。一部アプリで指紋認証が利用可能に

    1Passwordは、様々なアカウントのために長くて複雑なパスワードを生成し、それを自分で決めた1つのパスワードでアクセスすることによって、セキュリティーを高めるアプリだ。今日(米国時間9/17)iOS 8版が公開され、Touch ID(指紋認証)、一部アプリ(Safariを含む)でのExtensionの利用が可能になると共に、新たな低価格が設定された:無料。 続きを読む

  • TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化

    TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化

    Twitterは同社のニューヨーク支社のために、パスワードのセキュリティを提供する小さなスタートアップMitroを買収する。Mitroは、一つのアカウントで複数の人がパスワードを共有する方法を開発した。 たとえば企業などでは、チームのメンバが何かのサービスのアカウントのパスワードを共有したほうが、情報共有がうまくいく場合がある。Twitterはこのプロダクトのオーナーにはならず、チームは位置関連の開発に回されるらしい。 続きを読む

  • Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出

    Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出

    人気のパーソナルノートサービスEvernoteが、その5000万近いユーザに、パスワードの変更を要請している。同社は一両日前に、最近大きく報道されている大規模なハッキング行為の、最新の犠牲者になった。これまでの数週間で、TwitterやFacebookなどなども、同種の被害に遭っている。 EvernoteのファウンダでCEOのPhil Libinによると、サイトは全体的に順調に稼働しているが、現状ではユーザに対し、パスワードの変更を求めるフォームが表示される。“この異常事態のため、サーバが混雑し、アクセスが不調になることもある… 続きを読む

  • Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中

    Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中

    【速報, 抄訳】 数週間前に、Dropboxの複数のユーザがスパム攻撃の被害にあったという噂が流れた。その後Dropboxは某サードパーティの協力のもとにその被害を調査し、そして今日、最初の発表を行った。それによると、まず、一部のアカウントにハッカーたちがアクセスしたことは事実である。そして同社は今、二要素認証やそのほかのセキュリティ機能を導入工事中なので、 今後の問題は防止される、という。 さかのぼると、7月17日に何人かのDropboxユーザが、スパムの異様な増加に気づいた。当時の本誌記事は、攻撃がDropboxのアカウントに対してのみで… 続きを読む

  • LinkedInのパスワード650万人分が漏洩のもよう〔アップデート:被害アカウントのパスワードは強制変更へ〕

    LinkedInのパスワード650万人分が漏洩のもよう〔アップデート:被害アカウントのパスワードは強制変更へ〕

    LinkedInのユーザーは今すぐパスワードを変更した方がよいようだ。Dagens ITが報じているところによると、LinkedInの暗号化されたパスワード650万人分近くがロシアのハッカーのフォーラムにアップロードされたという。 LinkedInでは、最近のiOS版のアップデートがユーザーのミーティングの記録を無断でLinkedInのサーバに送っていたという失態が発覚したばかりだ。 Dagen ITによると、漏洩した数百万の暗号化パスワードのうち30万がすでに解読されており、パスワードのファイルが世界に拡散しているため、今後も解読数は増える… 続きを読む

  • Mashed Lifeが、あなたのWeb 2.0ライフをお手伝い

    Mashed Lifeが、あなたのWeb 2.0ライフをお手伝い

    ウェブ上に場所が増えるにつれ、必要なユーザー名とパスワードの数が急増してくる。そんな悩みを少しでも解消しようと、Mashed Lifeは、ユーザー名とパスワードを全部保管して、ワンクリックでサイトにログインできるようにするための安全な置き場所を用意する。 Mashed Lifeに登録すると(これに30秒くらいかかる)、アカウントページが表示されるので、そこでいろいろなウェブサイトに登録されている自分のアカウント情報をすべて入力する。Diggのアカウント情報?大丈夫。Googleは?もちろん。Mashed LifeはESPNなどの「非Web 2.… 続きを読む